지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
이용수
초록· 키워드
오류제보하기
IT기술의 변화에 따라 금융기관의 정보보호 또한 안정성을 보장하면서도 새로운 비즈니스모델에 적합한 보안대책이 요구되고 있다. 금융 어플리케이션의 보안은 정보의 기밀성, 무결성, 가용성을 만족하는 안전하고 신뢰할 수 있는 시스템과 네트워크, 그리고 보안사고에 큰 비중을 차지하고 있는 내부 사용자에 대한 적절한 권한 부여와 접근통제가 요구되어진다.
정당한 사용자가 접근하여 발생하는 보안 문제, 즉 내부자에 의한 악의적인 행위나 오용, 실수 등에 의한 기업의 피해는 외부자에 의한 의도적인 공격보다 피해 규모가 크다. 따라서 정당한 사용자로 인증을 받았다고 할지라도 업무처리에 있어서 필요한 최소한의 권한만을 부여하는 것이 필요한 것이다.
이를 위해 금융기관에 적합한 접근통제가 필요하다. 역할기반 접근통제는 적용범위가 제한적인 강제적 접근통제와 분산된 보안관리로 중앙에서 통제가 어려운 자율적 접근통제의 단점을 보완하고, 실제 업무처리에 적합한 특성을 갖는다. 하지만 기존 역할기반 접근통제를 금융기관의 다양한 금융 어플리케이션에 적용하면 다음과 같은 문제가 발생할 수 있다. 첫째, 금융 어플리케이션에서 사용되는 역할 추출 및 관리가 어렵다. 둘째, 다양한 비즈니스모델이 원하는 직무분리가 복잡하고 어렵다. 셋째, 악의적인 내부 사용자가 역할을 변조하여 과도한 권한을 가질 수 있다.
따라서 본 논문에서는 기존의 역할기반 접근통제에 인사정보 연동을 통한 효율적인 역할 추출 및 분류방안과 역할관리, 직무분리의 세분화 그리고 역할의 안전한 관리를 위해 X.509기반의 권한관리 기반구조(PMI)를 이용한 권한관리 기술을 금융 어플리케이션 환경에 효율적으로 적용하는 방안을 제시한다.
정당한 사용자가 접근하여 발생하는 보안 문제, 즉 내부자에 의한 악의적인 행위나 오용, 실수 등에 의한 기업의 피해는 외부자에 의한 의도적인 공격보다 피해 규모가 크다. 따라서 정당한 사용자로 인증을 받았다고 할지라도 업무처리에 있어서 필요한 최소한의 권한만을 부여하는 것이 필요한 것이다.
이를 위해 금융기관에 적합한 접근통제가 필요하다. 역할기반 접근통제는 적용범위가 제한적인 강제적 접근통제와 분산된 보안관리로 중앙에서 통제가 어려운 자율적 접근통제의 단점을 보완하고, 실제 업무처리에 적합한 특성을 갖는다. 하지만 기존 역할기반 접근통제를 금융기관의 다양한 금융 어플리케이션에 적용하면 다음과 같은 문제가 발생할 수 있다. 첫째, 금융 어플리케이션에서 사용되는 역할 추출 및 관리가 어렵다. 둘째, 다양한 비즈니스모델이 원하는 직무분리가 복잡하고 어렵다. 셋째, 악의적인 내부 사용자가 역할을 변조하여 과도한 권한을 가질 수 있다.
따라서 본 논문에서는 기존의 역할기반 접근통제에 인사정보 연동을 통한 효율적인 역할 추출 및 분류방안과 역할관리, 직무분리의 세분화 그리고 역할의 안전한 관리를 위해 X.509기반의 권한관리 기반구조(PMI)를 이용한 권한관리 기술을 금융 어플리케이션 환경에 효율적으로 적용하는 방안을 제시한다.
목차
요약
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 금융 어플리케이션을 위한 역할 추출 및 분류
Ⅳ. 금융 어플리케이션을 위한 접근통제 방향수립
Ⅴ. 금융 어플리케이션을 위한 역할기반 접근통제 적용
Ⅵ. 결론
참고문헌
〈著者紹介〉
참고문헌 (0)
참고문헌 신청함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
접근권한의 상속성을 이용한 역할계층 접근통제 모델
한국정보과학회 학술발표논문집
2005 .11
-
역할의 상속성을 이용한 접근통제 시스템 설계
한국정보과학회 학술발표논문집
2004 .10
-
다중 응용 환경에서 통합 접근통제가 가능한 그룹 - 역할기반 접근통제 시스템에 관한 연구
한국정보과학회 학술발표논문집
2001 .10
-
역할기반접근통제를 이용한 연속적 접근통제
한국정보과학회 학술발표논문집
2003 .10
-
역할기반 접근통제에서의 부분역할을 이용한 권한위임 기법
한국정보과학회 학술발표논문집
2003 .10
-
리눅스 운영체제를 위한 확장된 다중 등급 / 역할 행위 기반 접근통제 방법
한국정보과학회 학술발표논문집
2001 .04
-
금융IT인력의 보안사고 위험도에 기반한 정보접근 통제 정책 연구
정보보호학회논문지
2015 .04
-
개방형 스마트 폰 환경에서 안전한 금융 어플리케이션 실행을 위한 보안 시스템
정보보호학회지
2013 .02
-
다단계 보안통제가 가능한 확장된 역할 기반 접근통제 모델
전자공학회논문지-IE
2002 .09
-
접근통제 기술 동향
정보보호학회지
1998 .12
-
협업을 위한 역할기반 접근통제 모델
한국정보과학회 학술발표논문집
2003 .04
-
안전한 운영체제를 위한 객체확장 역할기반 접근제어 모델
한국정보과학회 학술발표논문집
2003 .10
-
주변사용자를 고려한 상황인식 역할기반 접근제어 모델
한국정보과학회 학술발표논문집
2011 .06
-
리눅스 보안운영체제를 위한 접근통제 프레임워크
정보보호학회지
2005 .04
-
분석단계에서 접근 통제의 보안 요건 정의
한국컴퓨터정보학회논문지
2014 .11
-
비밀성과 무결성을 보장하는 격자개념의 역할그래프 보안 모델
한국컴퓨터정보학회논문지
2009 .06
-
유연한 접근통제를 제공하는 보안 운영체제를 위한 접근통제 보안구조
정보보호학회논문지
2006 .04
-
역할 - 기반 접근 제어 모델에서 역할 위임을 위한 프로토콜 설계
한국정보과학회 학술발표논문집
1999 .10
-
역할기반 접근 제어에서 사용자수준의 위임과 상속을 위한 역할 계층의 구조
한국정보기술응용학회 학술대회
2001 .01
-
확장된 역할기반 접근통제 모델
정보보호학회논문지
1999 .03
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0